Samba 4.17.3、4.16.7 和 4.15.12 的修正版本已發布,消除了 Kerberos 庫中的一個漏洞 (CVE-2022-42898),該漏洞會在處理 PAC 時導致整數溢位和寫入資料界(特權屬性憑證)參數。由經過驗證的使用者傳送。 可以在以下頁面追蹤發行版中軟體包更新的發布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。
除了 Samba 之外,問題也出現在 MIT Kerberos 和 Heimdal Kerberos 的軟體包中。 Samba 專案的漏洞報告沒有詳細說明該威脅,但 MIT Kerberos 報告指出該漏洞可能導致遠端程式碼執行。 該漏洞只能在 32 位元系統上被利用。
此問題影響 KDC(金鑰分發中心)或 kadmind 的配置。 在沒有 Active Directory 的設定中,該漏洞也會出現在使用 Kerberos 的 Samba 檔案伺服器上。 該問題是由 krb5_parse_pac() 函數中的錯誤引起的,該錯誤導致解析 PAC 欄位時使用的緩衝區大小計算不正確。 在 32 位元系統上,處理專門設計的 PAC 時,錯誤可能會導致攻擊者發送的 16 位元組區塊放置在分配的緩衝區之外。
來源: opennet.ru